您一定认为密码设定越长就越安全,但对于亚马逊这个网站而言却不是这样,字母、数字、特殊符号,任你办法想了一箩筐,但对于亚马逊而言,它只识别前8个密码。
据Reddit.com报道,亚马逊可能采用了一种比较旧的crypt()函数,这是一种UNIX系统上较为常见的passwd文件保存方式,例如,无论是“MyPaSsWd123”为“mypasswd123”,在进入系统后都将识别为前八位“MYPASSWD”,了解这一信息后,攻击密码的黑客实现起来就容易得多了。
新的技术早已经可以允许更长的密码散列,因此解决办法是登录到亚马逊并更改密码,更改后将使用新的加密过程,而以上问题只影响老用户和迁入用户。
